Aller au contenu

Miss F

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    3

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Miss F

  1. Miss F
    Bonjour, J'ai déjà laissé deux messages pour l'eradication d'un virus, auxquels personnes n'a répondu. Ne serait ce que : Désolé on ne peut pas t'aider. Drole de forum.
  2. Miss F
    Je repost mon message car personne n'y a répondu Je vous remercie de m'aider. bonjour, Je suis infectée par le virus Obfuscated.en et je n'arrive pas à m'en débarasser malgré le passage de Nod32 et de AVG 7.5 Pouvez vous m'aider ? Je vous colle mon rapport HIJACKTHIS, ainsi que le rapport LOP 1) Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:50:00, on 2007-09-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe F:\WINPAT~1\winpatrol.exe C:\Program Files\Logitech\SetPoint\LBTWiz.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.26iemeavenue.lautre.net/dotclear/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [WinPatrol] f:\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\MICROS~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O15 - Trusted Zone: http://www.poxnora.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164283884578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe Rapport LOG : Rapport lopxpMH2 version 2.0 fait à 7:36:56,03 le 2007-09-13 C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Administrateur\Application Data 2007-02-15 04:12 <REP> . 2007-02-15 04:12 <REP> .. 2007-02-15 04:12 <REP> Microsoft 2007-02-15 04:12 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 8 972 029 952 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 2007-02-15 04:12 <REP> . 2007-02-15 04:12 <REP> .. 2007-02-15 04:12 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\All Users\Application Data 2006-11-15 07:57 <REP> . 2006-11-15 07:57 <REP> .. 2007-04-15 09:03 <REP> 4D 2006-11-19 16:49 <REP> ACD Systems 2006-12-08 23:15 <REP> Adobe 2006-12-08 23:33 <REP> Adobe Systems 2007-07-10 16:55 <REP> Apple 2006-11-23 09:10 <REP> Apple Computer 2007-09-10 07:29 <REP> avg7 2006-12-26 03:30 <REP> bolt hope scr team 2006-11-19 08:31 <REP> Brother 2007-03-20 11:17 <REP> Elaborate Bytes 2006-11-25 15:57 <REP> Google 2007-09-10 07:29 <REP> Grisoft 2006-12-16 13:19 <REP> InstallShield 2007-09-08 11:29 <REP> Lavasoft 2007-02-17 16:26 <REP> Logitech 2007-07-24 20:16 <REP> Media Center Programs 2006-11-15 07:57 <REP> Microsoft 2006-12-02 14:35 <REP> Nero 2007-07-28 12:33 <REP> Oberon Games 2006-11-25 09:00 <REP> PlayFirst 2007-04-01 08:05 <REP> PokeAdminSpamSurf 2007-03-20 11:53 <REP> SlySoft 2007-01-02 10:26 <REP> Spybot - Search & Destroy 2006-11-25 09:00 <REP> Trymedia 2006-11-23 08:15 <REP> Windows Genuine Advantage 2007-08-14 21:29 <REP> Zylom 2007-03-20 11:17 125 .zreglib 2006-11-15 07:58 62 desktop.ini 2006-12-29 09:58 1 386 QTSBandwidthCache 3 fichier(s) 1 573 octets 28 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\AXAMERICA Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Default User\Application Data 2006-11-15 07:57 <REP> . 2006-11-15 07:57 <REP> .. 2006-11-15 07:57 <REP> Microsoft 2006-11-15 07:58 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2006-11-15 07:58 <REP> . 2006-11-15 07:58 <REP> .. 2006-11-15 13:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\florencebonnaud Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\LocalService\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2007-09-10 07:35 <REP> AVG7 2006-11-15 13:18 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2006-11-15 13:18 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\NetworkService\Application Data 2006-11-15 13:11 <REP> . 2006-11-15 13:11 <REP> .. 2006-11-15 13:11 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2006-11-15 13:11 <REP> . 2006-11-15 13:11 <REP> .. 2007-09-12 14:32 <REP> Apple 2006-11-15 13:11 <REP> Microsoft 2007-05-16 23:48 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 1 fichier(s) 9 728 octets 4 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propritaire Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propritaire\Local Settings Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2006-11-19 16:50 <REP> ACD Systems 2006-11-19 17:11 <REP> Adobe 2007-02-22 15:05 <REP> AdobeUM 2006-12-02 14:36 <REP> Ahead 2007-05-26 08:32 <REP> AntiSpyware 2006-11-23 09:11 <REP> Apple Computer 2006-11-15 14:44 <REP> ATI 2007-09-10 07:30 <REP> AVG7 2006-12-23 18:19 <REP> BitTorrent 2006-12-10 12:34 <REP> Brother 2007-05-28 18:43 <REP> Command & Conquer 3 Tiberium Wars 2006-11-20 18:49 <REP> Creative 2007-05-12 06:18 <REP> Elaborate Bytes 2006-12-07 09:03 <REP> FileOpen 2006-11-25 21:32 <REP> Google 2006-11-19 14:49 <REP> Help 2006-11-19 18:45 <REP> ICAClient 2007-01-17 08:22 <REP> ICQ Toolbar 2006-11-15 13:18 <REP> Identities 2006-11-18 19:35 <REP> InstallShield 2006-11-19 17:11 <REP> InterTrust 2006-12-16 14:42 <REP> InterVideo 2007-01-24 20:15 <REP> La Bataille pour la Terre du Milieu ™ II 2007-05-26 07:15 <REP> Lavasoft 2007-03-24 19:58 <REP> Leadertech 2007-02-17 16:26 <REP> Logitech 2006-11-19 08:47 <REP> Macromedia 2006-12-24 14:45 <REP> Micro Application 2006-11-15 13:18 <REP> Microsoft 2007-09-06 05:15 <REP> Micro-Sys 2006-11-19 08:28 <REP> Mozilla 2006-11-25 09:00 <REP> PlayFirst 2007-01-14 20:49 <REP> Real 2007-05-28 18:42 <REP> SecuROM 2006-12-26 03:29 <REP> SIZE HIDE LIST 2006-11-21 11:39 <REP> Skype 2007-03-20 11:54 <REP> SlySoft 2006-11-23 09:19 <REP> Sun 2007-09-06 05:16 <REP> Talkback 2006-12-29 10:58 <REP> Teleca 2006-11-29 10:52 <REP> vlc 2007-05-28 21:59 <REP> Vso 2006-12-07 09:03 <REP> WebPublisherDemo 2006-12-26 03:40 <REP> WhenU 2007-01-02 09:39 <REP> WinPatrol 2007-08-14 21:30 <REP> Zylom 2006-11-15 13:18 62 desktop.ini 2007-05-28 21:59 7 861 ezplay.cat 2007-05-28 21:59 1 104 ezplay.inf 2007-05-28 21:59 125 ezplay.ini 2007-05-28 21:59 33 ezplay.log 2007-05-28 21:59 94 208 ezplay.sys 2007-02-18 08:20 46 184 GDIPFONTCACHEV1.DAT 2007-05-28 21:59 87 608 inst.exe 2007-05-28 21:59 7 887 pcouffin.cat 2007-05-28 21:59 1 144 pcouffin.inf 2007-05-28 21:59 33 pcouffin.log 2007-05-28 21:59 47 360 pcouffin.sys 12 fichier(s) 293 609 octets 48 Rép(s) 8 972 013 568 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2006-11-19 16:50 <REP> ACD Systems 2006-12-08 23:33 <REP> Adobe 2006-12-02 14:40 <REP> Ahead 2007-09-11 20:11 <REP> Apple 2006-11-23 09:11 <REP> Apple Computer 2006-11-15 14:44 <REP> ApplicationHistory 2006-11-15 14:44 <REP> ATI 2007-07-24 20:17 <REP> Gas Powered Games 2006-11-25 21:32 <REP> Google 2006-11-19 14:49 <REP> Help 2006-11-23 09:55 <REP> Identities 2006-11-15 13:18 <REP> Microsoft 2006-11-19 08:28 <REP> Mozilla 2006-11-19 16:00 <REP> Simply 2007-03-11 08:58 <REP> WMTools Downloaded Files 2006-11-19 15:24 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2006-11-15 14:44 135 fusioncache.dat 2006-11-15 14:44 46 184 GDIPFONTCACHEV1.DAT 2007-01-19 09:32 1 579 188 IconCache.db 4 fichier(s) 1 638 819 octets 17 Rép(s) 8 972 013 568 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\sebastien Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\vicky Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2006-11-15 13:10 <REP> . 2006-11-15 13:10 <REP> .. 2006-11-15 13:10 <REP> Microsoft 2006-11-15 13:10 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 8 972 013 568 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2006-11-15 13:10 <REP> . 2006-11-15 13:10 <REP> .. 2006-11-15 13:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 013 568 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job Š£~L¨ ¬gM'n‹F ê < s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × C:\WINDOWS\Tasks\MP MP inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Program Files 2007-09-11 20:15 <REP> . 2007-09-11 20:15 <REP> .. 2006-11-19 16:49 <REP> ACD Systems 2007-07-23 19:26 <REP> Adobe 2006-11-15 13:46 <REP> Analog Devices 2007-09-11 20:11 <REP> Apple Software Update 2006-11-15 14:11 <REP> ATI Technologies 2006-12-29 10:27 <REP> AviSynth 2.5 2007-05-26 06:36 <REP> BitTorrent 2006-11-26 09:55 <REP> BoontyGames 2006-11-19 08:33 <REP> Brother 2007-05-26 06:36 <REP> Burger Rush 2007-09-08 18:49 <REP> CCleaner 2006-11-19 18:45 <REP> Citrix 2007-05-28 21:30 <REP> CloneDVD2 2007-01-24 20:05 <REP> Common Files 2006-11-15 13:06 <REP> ComPlus Applications 2006-11-19 17:18 <REP> Creative 2007-08-15 23:29 <REP> Delicious 2 Deluxe 2006-12-26 03:29 <REP> Download Plugin 2007-05-29 05:51 <REP> DVDneXtCOPY2 2007-07-23 16:55 <REP> EA GAMES 2007-05-05 08:35 <REP> EleASoft 2007-05-28 18:32 <REP> Electronic Arts 2006-12-29 10:24 <REP> eRightSoft 2007-09-09 22:43 <REP> ESET 2007-07-10 16:55 <REP> Fichiers communs 2006-12-25 19:18 <REP> GEFdemo 2007-09-08 18:45 <REP> Google 2007-09-10 07:29 <REP> Grisoft 2007-09-10 07:08 <REP> ICQLite 2007-09-08 18:39 <REP> ICQToolbar 2006-11-15 13:34 <REP> Intel 2007-09-09 22:46 <REP> Internet Explorer 2006-12-16 13:19 <REP> InterVideo 2006-12-16 13:28 <REP> InterVideo Information Service 2007-09-11 20:15 <REP> iPod 2007-09-11 20:16 <REP> iTunes 2007-07-15 18:27 <REP> Java 2007-09-08 11:29 <REP> Lavasoft 2007-09-11 07:32 <REP> Logitech 2006-11-19 09:25 <REP> Messenger 2006-12-24 13:51 <REP> Micro Application 2006-11-20 09:03 <REP> Microsoft ActiveSync 2006-11-15 13:09 <REP> microsoft frontpage 2007-09-06 05:15 <REP> Micro-Sys Software 2007-09-06 05:19 <REP> Mon Agenda Planning 2006-11-15 13:07 <REP> Movie Maker 2007-09-09 22:49 <REP> Mozilla Firefox 2007-09-12 07:40 <REP> Mozilla Sunbird 2006-11-15 13:05 <REP> MSN 2006-11-15 13:06 <REP> MSN Gaming Zone 2007-09-09 22:50 <REP> MSN Messenger 2006-11-20 07:22 <REP> MSXML 4.0 2007-01-09 08:56 <REP> Nero 2006-11-15 13:07 <REP> NetMeeting 2006-11-15 13:06 <REP> Online Services 2007-06-13 08:32 <REP> Outlook Express 2007-01-16 14:38 <REP> PENDULO Studios 2007-09-06 05:18 <REP> Planning Manager 2007-09-10 07:10 <REP> PlayFirst 2006-11-19 14:43 <REP> PowerQuest 2007-07-17 16:10 <REP> QuickTime 2007-01-14 20:51 <REP> Real 2006-11-15 13:55 <REP> Realtek 2006-11-26 10:01 <REP> ReflexiveArcade 2006-11-25 14:57 774 144 RngInterstitial.dll 2006-11-19 15:59 <REP> Seagate Software 2006-11-15 13:08 <REP> Services en ligne 2006-11-21 11:39 <REP> Skype 2007-06-08 18:00 <REP> SlySoft 2006-11-18 19:39 <REP> THQ 2007-05-05 07:59 <REP> WIDCOMM 2007-09-09 22:53 <REP> Windows Defender 2006-11-25 21:32 <REP> Windows Media Connect 2 2007-09-09 22:53 <REP> Windows Media Player 2006-11-15 13:06 <REP> Windows NT 2006-12-26 04:00 <REP> WinRAR 2006-11-19 15:58 <REP> winsim 2007-05-09 19:44 <REP> Wyzo 2006-11-15 13:09 <REP> xerox 2007-09-10 07:09 <REP> Yahoo! 2007-02-15 04:36 <REP> Yakoon 2007-09-10 07:04 <REP> Zylom Games 1 fichier(s) 774 144 octets 83 Rép(s) 8 971 993 088 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.lge.com REG_BINARY *.zylom.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QCWZTOXZ.DEFAULT\HOSTPERM.1 host popup 1 www.bigcity-lefilm.com host popup 1 www.lanla.com host popup 1 www.astalavista.com host popup 1 www.raphael.fm host popup 1 interactive.toyota.ca host popup 1 www.recettes.qc.ca host popup 1 www.lechateau.ca host popup 1 www.infos-du-net.com host popup 1 www.holden.fr host popup 1 landing.trafficz.com host popup 1 www.ssgmx.com host popup 1 secure.drtax.ca host popup 1 transactions.st-hubert.ca ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Merci de votre aide. Miss F.
  3. Miss F
    Bonjour, Je suis infectée par le virus Obfuscated.en et je n'arrive pas à m'en débarasser malgré le passage de Nod32 et de AVG 7.5 Pouvez vous m'aider ? Je vous colle mon rapport HIJACKTHIS, ainsi que le rapport LOP 1) Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:50:00, on 2007-09-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe F:\WINPAT~1\winpatrol.exe C:\Program Files\Logitech\SetPoint\LBTWiz.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.26iemeavenue.lautre.net/dotclear/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [WinPatrol] f:\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\MICROS~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O15 - Trusted Zone: http://www.poxnora.com O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1164283884578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe Rapport LOG : Rapport lopxpMH2 version 2.0 fait à 7:36:56,03 le 2007-09-13 C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Administrateur\Application Data 2007-02-15 04:12 <REP> . 2007-02-15 04:12 <REP> .. 2007-02-15 04:12 <REP> Microsoft 2007-02-15 04:12 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 8 972 029 952 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 2007-02-15 04:12 <REP> . 2007-02-15 04:12 <REP> .. 2007-02-15 04:12 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\All Users\Application Data 2006-11-15 07:57 <REP> . 2006-11-15 07:57 <REP> .. 2007-04-15 09:03 <REP> 4D 2006-11-19 16:49 <REP> ACD Systems 2006-12-08 23:15 <REP> Adobe 2006-12-08 23:33 <REP> Adobe Systems 2007-07-10 16:55 <REP> Apple 2006-11-23 09:10 <REP> Apple Computer 2007-09-10 07:29 <REP> avg7 2006-12-26 03:30 <REP> bolt hope scr team 2006-11-19 08:31 <REP> Brother 2007-03-20 11:17 <REP> Elaborate Bytes 2006-11-25 15:57 <REP> Google 2007-09-10 07:29 <REP> Grisoft 2006-12-16 13:19 <REP> InstallShield 2007-09-08 11:29 <REP> Lavasoft 2007-02-17 16:26 <REP> Logitech 2007-07-24 20:16 <REP> Media Center Programs 2006-11-15 07:57 <REP> Microsoft 2006-12-02 14:35 <REP> Nero 2007-07-28 12:33 <REP> Oberon Games 2006-11-25 09:00 <REP> PlayFirst 2007-04-01 08:05 <REP> PokeAdminSpamSurf 2007-03-20 11:53 <REP> SlySoft 2007-01-02 10:26 <REP> Spybot - Search & Destroy 2006-11-25 09:00 <REP> Trymedia 2006-11-23 08:15 <REP> Windows Genuine Advantage 2007-08-14 21:29 <REP> Zylom 2007-03-20 11:17 125 .zreglib 2006-11-15 07:58 62 desktop.ini 2006-12-29 09:58 1 386 QTSBandwidthCache 3 fichier(s) 1 573 octets 28 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\AXAMERICA Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Default User\Application Data 2006-11-15 07:57 <REP> . 2006-11-15 07:57 <REP> .. 2006-11-15 07:57 <REP> Microsoft 2006-11-15 07:58 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 2006-11-15 07:58 <REP> . 2006-11-15 07:58 <REP> .. 2006-11-15 13:09 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 021 760 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\florencebonnaud Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\LocalService\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2007-09-10 07:35 <REP> AVG7 2006-11-15 13:18 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2006-11-15 13:18 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\NetworkService\Application Data 2006-11-15 13:11 <REP> . 2006-11-15 13:11 <REP> .. 2006-11-15 13:11 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 2006-11-15 13:11 <REP> . 2006-11-15 13:11 <REP> .. 2007-09-12 14:32 <REP> Apple 2006-11-15 13:11 <REP> Microsoft 2007-05-16 23:48 9 728 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 1 fichier(s) 9 728 octets 4 Rép(s) 8 972 017 664 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propritaire Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propritaire\Local Settings Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propriétaire\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2006-11-19 16:50 <REP> ACD Systems 2006-11-19 17:11 <REP> Adobe 2007-02-22 15:05 <REP> AdobeUM 2006-12-02 14:36 <REP> Ahead 2007-05-26 08:32 <REP> AntiSpyware 2006-11-23 09:11 <REP> Apple Computer 2006-11-15 14:44 <REP> ATI 2007-09-10 07:30 <REP> AVG7 2006-12-23 18:19 <REP> BitTorrent 2006-12-10 12:34 <REP> Brother 2007-05-28 18:43 <REP> Command & Conquer 3 Tiberium Wars 2006-11-20 18:49 <REP> Creative 2007-05-12 06:18 <REP> Elaborate Bytes 2006-12-07 09:03 <REP> FileOpen 2006-11-25 21:32 <REP> Google 2006-11-19 14:49 <REP> Help 2006-11-19 18:45 <REP> ICAClient 2007-01-17 08:22 <REP> ICQ Toolbar 2006-11-15 13:18 <REP> Identities 2006-11-18 19:35 <REP> InstallShield 2006-11-19 17:11 <REP> InterTrust 2006-12-16 14:42 <REP> InterVideo 2007-01-24 20:15 <REP> La Bataille pour la Terre du Milieu ™ II 2007-05-26 07:15 <REP> Lavasoft 2007-03-24 19:58 <REP> Leadertech 2007-02-17 16:26 <REP> Logitech 2006-11-19 08:47 <REP> Macromedia 2006-12-24 14:45 <REP> Micro Application 2006-11-15 13:18 <REP> Microsoft 2007-09-06 05:15 <REP> Micro-Sys 2006-11-19 08:28 <REP> Mozilla 2006-11-25 09:00 <REP> PlayFirst 2007-01-14 20:49 <REP> Real 2007-05-28 18:42 <REP> SecuROM 2006-12-26 03:29 <REP> SIZE HIDE LIST 2006-11-21 11:39 <REP> Skype 2007-03-20 11:54 <REP> SlySoft 2006-11-23 09:19 <REP> Sun 2007-09-06 05:16 <REP> Talkback 2006-12-29 10:58 <REP> Teleca 2006-11-29 10:52 <REP> vlc 2007-05-28 21:59 <REP> Vso 2006-12-07 09:03 <REP> WebPublisherDemo 2006-12-26 03:40 <REP> WhenU 2007-01-02 09:39 <REP> WinPatrol 2007-08-14 21:30 <REP> Zylom 2006-11-15 13:18 62 desktop.ini 2007-05-28 21:59 7 861 ezplay.cat 2007-05-28 21:59 1 104 ezplay.inf 2007-05-28 21:59 125 ezplay.ini 2007-05-28 21:59 33 ezplay.log 2007-05-28 21:59 94 208 ezplay.sys 2007-02-18 08:20 46 184 GDIPFONTCACHEV1.DAT 2007-05-28 21:59 87 608 inst.exe 2007-05-28 21:59 7 887 pcouffin.cat 2007-05-28 21:59 1 144 pcouffin.inf 2007-05-28 21:59 33 pcouffin.log 2007-05-28 21:59 47 360 pcouffin.sys 12 fichier(s) 293 609 octets 48 Rép(s) 8 972 013 568 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data 2006-11-15 13:18 <REP> . 2006-11-15 13:18 <REP> .. 2006-11-19 16:50 <REP> ACD Systems 2006-12-08 23:33 <REP> Adobe 2006-12-02 14:40 <REP> Ahead 2007-09-11 20:11 <REP> Apple 2006-11-23 09:11 <REP> Apple Computer 2006-11-15 14:44 <REP> ApplicationHistory 2006-11-15 14:44 <REP> ATI 2007-07-24 20:17 <REP> Gas Powered Games 2006-11-25 21:32 <REP> Google 2006-11-19 14:49 <REP> Help 2006-11-23 09:55 <REP> Identities 2006-11-15 13:18 <REP> Microsoft 2006-11-19 08:28 <REP> Mozilla 2006-11-19 16:00 <REP> Simply 2007-03-11 08:58 <REP> WMTools Downloaded Files 2006-11-19 15:24 13 312 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2006-11-15 14:44 135 fusioncache.dat 2006-11-15 14:44 46 184 GDIPFONTCACHEV1.DAT 2007-01-19 09:32 1 579 188 IconCache.db 4 fichier(s) 1 638 819 octets 17 Rép(s) 8 972 013 568 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\sebastien Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Documents and Settings\vicky Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 2006-11-15 13:10 <REP> . 2006-11-15 13:10 <REP> .. 2006-11-15 13:10 <REP> Microsoft 2006-11-15 13:10 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 8 972 013 568 octets libres Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 2006-11-15 13:10 <REP> . 2006-11-15 13:10 <REP> .. 2006-11-15 13:10 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 8 972 013 568 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job Š£~L¨ ¬gM'n‹F ê < s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × C:\WINDOWS\Tasks\MP MP inexploitable ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle System* Le numéro de série du volume est 4C26-F811 Répertoire de C:\Program Files 2007-09-11 20:15 <REP> . 2007-09-11 20:15 <REP> .. 2006-11-19 16:49 <REP> ACD Systems 2007-07-23 19:26 <REP> Adobe 2006-11-15 13:46 <REP> Analog Devices 2007-09-11 20:11 <REP> Apple Software Update 2006-11-15 14:11 <REP> ATI Technologies 2006-12-29 10:27 <REP> AviSynth 2.5 2007-05-26 06:36 <REP> BitTorrent 2006-11-26 09:55 <REP> BoontyGames 2006-11-19 08:33 <REP> Brother 2007-05-26 06:36 <REP> Burger Rush 2007-09-08 18:49 <REP> CCleaner 2006-11-19 18:45 <REP> Citrix 2007-05-28 21:30 <REP> CloneDVD2 2007-01-24 20:05 <REP> Common Files 2006-11-15 13:06 <REP> ComPlus Applications 2006-11-19 17:18 <REP> Creative 2007-08-15 23:29 <REP> Delicious 2 Deluxe 2006-12-26 03:29 <REP> Download Plugin 2007-05-29 05:51 <REP> DVDneXtCOPY2 2007-07-23 16:55 <REP> EA GAMES 2007-05-05 08:35 <REP> EleASoft 2007-05-28 18:32 <REP> Electronic Arts 2006-12-29 10:24 <REP> eRightSoft 2007-09-09 22:43 <REP> ESET 2007-07-10 16:55 <REP> Fichiers communs 2006-12-25 19:18 <REP> GEFdemo 2007-09-08 18:45 <REP> Google 2007-09-10 07:29 <REP> Grisoft 2007-09-10 07:08 <REP> ICQLite 2007-09-08 18:39 <REP> ICQToolbar 2006-11-15 13:34 <REP> Intel 2007-09-09 22:46 <REP> Internet Explorer 2006-12-16 13:19 <REP> InterVideo 2006-12-16 13:28 <REP> InterVideo Information Service 2007-09-11 20:15 <REP> iPod 2007-09-11 20:16 <REP> iTunes 2007-07-15 18:27 <REP> Java 2007-09-08 11:29 <REP> Lavasoft 2007-09-11 07:32 <REP> Logitech 2006-11-19 09:25 <REP> Messenger 2006-12-24 13:51 <REP> Micro Application 2006-11-20 09:03 <REP> Microsoft ActiveSync 2006-11-15 13:09 <REP> microsoft frontpage 2007-09-06 05:15 <REP> Micro-Sys Software 2007-09-06 05:19 <REP> Mon Agenda Planning 2006-11-15 13:07 <REP> Movie Maker 2007-09-09 22:49 <REP> Mozilla Firefox 2007-09-12 07:40 <REP> Mozilla Sunbird 2006-11-15 13:05 <REP> MSN 2006-11-15 13:06 <REP> MSN Gaming Zone 2007-09-09 22:50 <REP> MSN Messenger 2006-11-20 07:22 <REP> MSXML 4.0 2007-01-09 08:56 <REP> Nero 2006-11-15 13:07 <REP> NetMeeting 2006-11-15 13:06 <REP> Online Services 2007-06-13 08:32 <REP> Outlook Express 2007-01-16 14:38 <REP> PENDULO Studios 2007-09-06 05:18 <REP> Planning Manager 2007-09-10 07:10 <REP> PlayFirst 2006-11-19 14:43 <REP> PowerQuest 2007-07-17 16:10 <REP> QuickTime 2007-01-14 20:51 <REP> Real 2006-11-15 13:55 <REP> Realtek 2006-11-26 10:01 <REP> ReflexiveArcade 2006-11-25 14:57 774 144 RngInterstitial.dll 2006-11-19 15:59 <REP> Seagate Software 2006-11-15 13:08 <REP> Services en ligne 2006-11-21 11:39 <REP> Skype 2007-06-08 18:00 <REP> SlySoft 2006-11-18 19:39 <REP> THQ 2007-05-05 07:59 <REP> WIDCOMM 2007-09-09 22:53 <REP> Windows Defender 2006-11-25 21:32 <REP> Windows Media Connect 2 2007-09-09 22:53 <REP> Windows Media Player 2006-11-15 13:06 <REP> Windows NT 2006-12-26 04:00 <REP> WinRAR 2006-11-19 15:58 <REP> winsim 2007-05-09 19:44 <REP> Wyzo 2006-11-15 13:09 <REP> xerox 2007-09-10 07:09 <REP> Yahoo! 2007-02-15 04:36 <REP> Yakoon 2007-09-10 07:04 <REP> Zylom Games 1 fichier(s) 774 144 octets 83 Rép(s) 8 971 993 088 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.lge.com REG_BINARY *.zylom.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PROPRI?TAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\QCWZTOXZ.DEFAULT\HOSTPERM.1 host popup 1 www.bigcity-lefilm.com host popup 1 www.lanla.com host popup 1 www.astalavista.com host popup 1 www.raphael.fm host popup 1 interactive.toyota.ca host popup 1 www.recettes.qc.ca host popup 1 www.lechateau.ca host popup 1 www.infos-du-net.com host popup 1 www.holden.fr host popup 1 landing.trafficz.com host popup 1 www.ssgmx.com host popup 1 secure.drtax.ca host popup 1 transactions.st-hubert.ca ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Merci de votre aide. Miss F.
×
×
  • Créer...